安全_航空爱好网

一文明白逻辑炸弹攻击的危害与防护

所属栏目：[安全] 日期：2022-06-15 热度：184

逻辑炸弹是一种非常传统的恶意代码攻击形式之一，其雏形可追溯到上世纪80年代美苏冷战时期。当时，前苏联的一家科技公司窃取了加拿大的精密控制系统，用于自己的工业设施建设，但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发，使涡[详细]
落地零信任安全厂商必须回答的几个难题

所属栏目：[安全] 日期：2022-06-14 热度：112

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识别工作，涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接，因此其建设的难度可想而知，很多零信任项目的开展最终都要面对建[详细]
IT治理风险和合规性指引

所属栏目：[安全] 日期：2022-06-14 热度：147

自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性，并以诚信行事的综合能力集合以来，GDPR法规等数据标准已经被引入和修改，而威胁包括勒索软件和欺诈行为造成的严重破坏。定义治理、风险和合规性(GRC)[详细]
谷歌正寻求提升 C++ 内存安全

所属栏目：[安全] 日期：2022-06-14 热度：82

谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全；近期，该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。虽然从内存安全方面出发，Rust 当下可能更受大众喜爱。但 Chrome 安全团队认为，尽管人们对比 C++ 具有更强内存安[详细]
快看微软MSDT零日漏洞的补丁来了

所属栏目：[安全] 日期：2022-06-14 热度：196

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。这也就意味着，攻击者可以安装程序、查看、更改或删除数据[详细]
最可怕的几种移动攻击战略

所属栏目：[安全] 日期：2022-06-14 热度：158

多年来，移动攻击与移动互联网经济如影随形，但值得警惕的是，近来随着更复杂功能更强大的移动攻击技术和恶意软件进场，移动攻击威胁正在迅速演变和升级。以下是企业需要密切关注和积极应对的几种移动恶意软件策略： 1. 设备端欺诈(ODF) 最令人担忧的移动恶[详细]
最新的移动恶意软件报告表明设备上的欺诈行为呈上升趋向

所属栏目：[安全] 日期：2022-06-14 热度：149

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。荷[详细]
数据安全怎样衡量数据治理成熟度模型？

所属栏目：[安全] 日期：2022-06-14 热度：167

数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。什么是数据治理成熟度模型？数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中，管理、访问和使[详细]
超 360 万台 MySQL 服务器揭露在互联网上

所属栏目：[安全] 日期：2022-06-14 热度：93

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。关于可访问的 MySQL 实例的数[详细]
几个优秀软件供应链安全用具

所属栏目：[安全] 日期：2022-06-14 热度：171

正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样，当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。事实上，DevOps团队和软件工程团[详细]
如何运用技术进步保护家免受外部威胁

所属栏目：[安全] 日期：2022-06-14 热度：84

最近的技术发展值得庆祝。只需使用移动设备，无论身在何处，都可以接收通知并控制家庭安全系统，包括警报、摄像头和门锁。最终的结果转化，使人感到更安全。除了使用密码加密数字文件和文档之外，还可以使用识别软件通过手势和声音来控制设备和家。这是家庭[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-13 热度：176

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如[详细]
安全大事件 360万+MySQL服务器泄露在互联网上

所属栏目：[安全] 日期：2022-06-13 热度：180

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。具体来说，IPv4上的总暴露数量是3957457，IPv6上的总暴露数量是1421010，IPv4上[详细]
我们一起谈谈无线局域网安全威胁

所属栏目：[安全] 日期：2022-06-13 热度：75

近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网(WLAN，Wireless Local Area Network)本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接入和访问网络。无线局域网有[详细]
基于系统运营体验的安全监控与能观察功能力创建

所属栏目：[安全] 日期：2022-06-13 热度：95

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如[详细]
数百个Elasticsearch数据库遇到勒索攻击

所属栏目：[安全] 日期：2022-06-13 热度：90

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍。[详细]
云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-13 热度：144

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函数[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-13 热度：102

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为您[详细]
Telegraph在网络钓鱼中可能早已滥用成灾

所属栏目：[安全] 日期：2022-06-13 热度：103

近日，有观察人士发现，通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用，他们利用宽松的平台政策建立临时登陆页，从而盗取用户的账户凭证。在博客平台Telegraph上，任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内容[详细]
数据安全数据访问治理完整指引

所属栏目：[安全] 日期：2022-06-13 热度：147

想象一下，一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水！！什么？不用担心，这不会发生，因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。突然间，这些数据被带入数据湖或数据仓库。如[详细]
深入明白威胁检测软件

所属栏目：[安全] 日期：2022-06-13 热度：70

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。威胁检测是关于组织准确识别威胁的能力，无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上，威胁检测会分析[详细]
微软总裁网络空间已成为战争新领域

所属栏目：[安全] 日期：2022-06-12 热度：138

微软总裁布拉德史密斯（Brad Smith）在英国伦敦的微软前瞻（Microsoft Envision）大会期间发表讲话时表示，乌克兰的冲突表明，战争已经进入了它的第四个层面网络空间。他认为，俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代，陆、海、空[详细]
揭露超大规模数据泄露上网记录和位置每天被分享七百次

所属栏目：[安全] 日期：2022-06-12 热度：121

近日，爱尔兰公民自由委员会（Irish Council for Civil Liberties，ICCL）公布了一份报告，对其认定的一起史上最大规模数据泄露事件进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用户[详细]
微软5月份的更新导致Windows AD认证错误

所属栏目：[安全] 日期：2022-06-12 热度：74

微软正在提醒客户，其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中，微软说它正在调查这个问题。一位管理员在Reddit上发布了关于这个话题的帖子，并称该警告是在多个服务和政策安装安全更新失败后发[详细]
福布斯技术委员增强中小企业安全能力的16条建议

所属栏目：[安全] 日期：2022-06-12 热度：141

随着企业数字化转型的深入推进，网络安全建设已经受到越来越多的关注和重视，然而，调查数据显示，有很多中小型企业组织存在一种虚假的安全感我们还太小，不值得被攻击。但事实上，网络攻击和数据窃取并不会只针对大型知名企业，只要组织开展了数字化业务并[详细]

7987

188